Este es un anuncio de seguridad en [EMAIL PROTECTED] que traduje para el grupo local de Linux. Creo que puede ser de interes para usuarios aqui tambien.
Marcelo
--- Begin Message ---Recientemente ha habido mucha confusion respecto a ssh: algunas personas creen que sus sistemas han sido violados mediante ssh, a pesar de que nadie ha sido capaz de encontrar un metodo para explotar la potencial falla. Para evitar cualquier posible problema hemos parchado ssh para arreglar cualquier posibilidad de saturacion de buffers. Pensamos que esto detendra cualquier ataque que pueda existir. Tambien incluye las modificaciones al codigo kerberos que fueron previamente distribuidas. Pof favor note que este parche no aduce de los problemas de licencias que otros parches que han circulado tienen, debido a que no utiliza la implementacion de vsnprintf de ssh 2 sino que utiliza el codigo de sendmail (que esta basado en codigo circulando en usenet) para sistemas que no poseen vsnprintf en su biblioteca de C. Recomendamos que realize una actualizacion del paquete ssh immediatamente. wget url copiara el fichero dpkg -i fichero.deb instalara el archivo indicado Debian GNU/Linux 2.0 alias hamm ------------------------------- Esta version de Debian fue sacado solo para las arquitecturas Intel y Motorola 68xxx. Archivos fuente: ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.diff.gz MD5 checksum: aea3cb04f160dcd1e1c5e80bb3801052 ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2.dsc MD5 checksum: 2e5d7de1130dc8548aa9f0fd51f5fefe ftp://nonus.debian.org/pub/debian-non-US/stable/source/ssh_1.2.26.orig.tar.gz MD5 checksum: 2ee46d454015dd01c5e8f074eabf0245 Arquitectura Intel: ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_i386.deb MD5 checksum: 1d3d84ad4bf3b06f2c7cff0da13e4ed6 ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_i386.deb MD5 checksum: cba3d5afdb2cfd0e71af8ab3b09a1fbe Arquitectura Motorola 680x0: ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_m68k.deb MD5 checksum: 08fbbc6a7c5dbc480caccd451fd06d91 ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_m68k.deb MD5 checksum: 33154ec68a8b21e1f5804be6b4868182 Arquitectura Alpha: ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_alpha.deb MD5 checksum: a4626013ee5595b376ab30836ecbf736 ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_alpha.deb MD5 checksum: 0319b569a111d9edd690566fd16e965d Powerpc architecture: ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh-askpass_1.2.26-1.2_powerpc.deb MD5 checksum: 4f57e8af060c6a8068f2f820d9dfdf7a ftp://nonus.debian.org/pub/debian-non-US/Incoming/ssh_1.2.26-1.2_powerpc.deb MD5 checksum: 4dd46892d77af6dbe5cb98d70cb6468f Estos ficheros seran movidos a ftp://nonus.debian.org/debian/dists/stable/*/binary-$arch/ pronto. -- Debian GNU/Linux . Security Managers . [EMAIL PROTECTED] debian-security-announce@lists.debian.org Christian Hudon . Wichert Akkerman . Martin Schulze <[EMAIL PROTECTED]> . <[EMAIL PROTECTED]> . <[EMAIL PROTECTED]> -- Traduccion por Marcelo Magallon <[EMAIL PROTECTED]>
--- End Message ---